Troyano Braskt. exe ?

[dunanea]

Pues he recibido un privado con este log, haber si lo podemos solucionar.

Tengo un virus y me impide conectarme bien.
Ni al windows update ni a muchas paginas del google.
Cuando empezó se llamaba braskt.exe.
Pero ahora ya habra cambiado de nombre
He pasado el Hijackthis
y eso es lo que me da.........
Logfile of HijackThis v1.99.1
Scan saved at 17:38:16, on 19/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mldxbzceamrfr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rurmcpkgce.dll"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: karna.dat_
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe


Debo borrar aluno de estos archivos?
Como puedo eliminar un troyano?
Gracias
Erik_mystic

 

[dunanea]

Faltan datos, descargate el hijackthis aqui:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Y peganos el log completo para que podamos analizarlo correctamente. Saludos

 

[razor]

Si, faltan datos, es necesario todos los datos.

P.D: Tambien recibi un prv con esto... por favor dudas en el foro!

 

[erik_mystic]

Hola Dudanea:
Acabo de instalarme el cleaner, y tambien el kill exe.
Pero porque querría deshacerme de todos los archivos exe y dll?
Por cierto Como os he comentado lo del troyano, braskt.exe.......
No se si debo mencionar que me aparece una ventana cada vez que cambio de hoja, en este mismo foro.
Dice:
Voip con lo que tienes.
La pagina es anteve_images.adbureau.net/anteuve/microsoft/133552/133552_UGC_300X250.swf-microsoft internet explorer
Es una gracia que se ha montado el virus.

Otra pregunta.
Cuando se debe la pestaña en restaurar el sistema?
Es malo hacerlo cuando el pc está infectado?
Si voy al Disco duro y e mando reparar y restaurar? No es util?
Gracias por vuestra atención.
Erik_mystic

 

[erik_mystic]

Aqui os mando todo lo que me dice el Log:
A ver i veis alguna cosa!
gracias

Pues he recibido un privado con este log, haber si lo podemos solucionar.

Logfile of HijackThis v1.99.1
Scan saved at 1:04:26, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\AntivirusPro2009\AntivirusPro2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Usuari\Escritorio\McAfeeAvertStinger_3_8.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mldxbzceamrfr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rurmcpkgce.dll"
O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Archivos de programa\AntivirusPro2009\AntivirusPro2009.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: karna.dat_
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)

 

[dunanea]

Hola erik_mystic, por lo pronto elimina estas entradas:

C:\Archivos de programa\AntivirusPro2009\AntivirusPro2009.exe

O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Archivos de programa\AntivirusPro2009\AntivirusPro2009.exe" /hide

Fijate en archivos de programas si tienes instalado el antiviruspro2009 si esta en la lista desintalalo ya que se trata de un antivirus malicioso como puedes ver en este enlace:

Versión traducida de http://www.xp-vista.com/spyware-removal/antivirus2009-antivirus-2009-removal-instructions

Descargate la última versión de hijackthis, ya que la que estas utilizando esta obsoleta, puedes descargarla desde aqui:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Peganos el log completo, ya que el que has puesto sigue estando incompleto. Saludos

 

[erik_mystic]

Gracias.
A ver que tal.
Pues de momento ya lo he quitado. Cuando me lo instalé fué porque el virus ya estaba. O sea que para más INRI lo acabe de aderezar.
Ademas cuando me lo instalé tuve que pagar!
Les pasé un nº de visa.
Supongo que eso ya está perdido....
Hay algo que pueda hacer?
Por cierto no hay manera de poder conectarme a la pagina que me propones de hijacthis.
Ayer entre a la pagina que proponía Razor del Antimalware, y clikee un par de veces sin exito.
Lo descargue, pero no conseguí abrirlo.
Al observar eso, sospeche de que algo extraño estaba pasando y lo desinstalé.
Gracias Dudanea.
Erik_mystic

 

[erik_mystic]

De momento eso es lo que me sale en el Log

Logfile of HijackThis v1.99.1
Scan saved at 9:54:35, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mldxbzceamrfr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rurmcpkgce.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: karna.dat_
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)

 

[erik_mystic]

Hola:
Entonces me recomendais algún otro antivirus?
Siento que ahora no estoy protegido.
Tengo una versión libre del McAfeeAvertStinger_3_8_0.exe
Pero no encuentra nunca nada.
*Como puedo quitar la orden que me impide ir a las paginas que descargan actualizaciones de windows y otras como las que me propones de descargas.
Gracias de nuevo
Saludos

 

[dunanea]

Por cierto no hay manera de poder conectarme a la pagina que me propones de hijacthis

Intento subirtelo aqui, a ver si puedes descargarlo:

RapidShare: Easy Filehosting

Pasalo en modo a prueba de fallos, pero antes desactiva Restaurar Sistema asi:

En el panel de Inicio pulse sobre Mi PC
Haga clic en "Ver información del sistema"
Seleccione la etiqueta "Restaurar sistema"
Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

Sin reiniciar, realiza un escaneo completo con Malwarebytes antimalware, elimina lo que encuentres.

RapidShare: Easy Filehosting

Despues pasale el Cleaner, primero en modo limpiador, y luego en modo registro.
CCleaner - Home

Reinicia en modo normal, saca un nuevo log de HiJackThis y realiza un scan completo a tu PC con Kaspersky Online Scanner para ver si hay algo mas por ahí, nos pegas ambos informes.

 

[erik_mystic]

Gracias!
Voy a ver que tal.
Por de pronto , antes de acabar de leer lo de en modo a prueba de fallos, he entrado en el rapid y me lo he descargado sin guardarlo.
Entonces me ha desaparecido todo lo que tenía en pantalla,y al cabo de 5 segundos ha aparecido una pantallita diciendo Fin.
Por un momento pense que me había liquidado!
Ahora lo he vuelto a descargar y lo tengo guardado.
Luego te digo algo.
Gracias

 

[erik_mystic]

Bien....
Problemas.
No se si es por haberlo pasado sin guardarlo.
El caso es que despues de volverlo a descargar y guardar, como te decía, al abrir el pc en modo a prueba de fallos, El desinfecter no se abre.
Sale un mensaje de error:
Se ha producido la excepción unknow software exception(0x80000003) en la dirección 0X00421dd0.
Total, que no lo he podido pasar.
He pasado el cleaner y tambien el jack's this
Este el el log.
Logfile of HijackThis v1.99.1
Scan saved at 11:40:35, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Disk Cleaner\dclean.exe
C:\Archivos de programa\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mldxbzceamrfr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rurmcpkgce.dll"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: karna.dat_
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)

Se puede ver algo sospechoso?

Por cierto,
Tengo la pestaña de restaurar desactivada.
todo el tiempo.
Es correcto?
Ahora intentare pasar el antivirus on line, si es que me deja......
Le digo algo.
gracias
Saludos

 

[erik_mystic]

Bueno.
he pasado un cleaner ACPAV+RTP
Me ha detectado 4 virus heuristic
tipo:
HEU.SUSP.BAT (o INF)
Debo activar la pestaña de restaurar?
Ahora trato de conectarme a la pagina que me recomiendas del antivirus on line, y logicamente no me deja.
Me puedes ayudar en eso?
Sobre lo del Pro 2009, he llamado al banco y he anulado la Visa.
Todavía no me lo habían cobrado.
Gracias
Te paso la ultima lectura del hijak this
Logfile of HijackThis v1.99.1
Scan saved at 13:52:57, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ACPAV+RTP.exe
C:\Archivos de programa\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Site Map
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = FreeFind Site Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Tak Ada Yang Tak Mungkin
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://praktisi.blogspot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Site Map
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Tak Ada Yang Tak Mungkin
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = What's New
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mldxbzceamrfr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rurmcpkgce.dll"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ACPAV+RTP] C:\Archivos de programa\ACPAV+RTP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: karna.dat_
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Auto-Cleaner Plus AV - Praktisi.blogspot.com - C:\Archivos de programa\Auto-Cleaner.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)

 

[dunanea]

he pasado un cleaner ACPAV+RTP
Me ha detectado 4 virus heuristic
tipo:
HEU.SUSP.BAT (o INF)
Debo activar la pestaña de restaurar?

Debes pasar el ccleaner, no actives la pestaña restaurar sistema y pasale las herramientas que ya te he comentado. Descargate la versión actualizada de hijackthis, la que estas utilizando esta obsoleta, si no puedes pasarle on-line el antivirus que te he dicho prueba con esto:

ewido - anti-spyware and anti-malware solutions

Panda Antivirus Online ActiveScan gratis, Anti-virus Gratuito de Panda Software

 

[razor]

Hola erik_mystic, por favor sigue los pasos que te esta diciendo duna porque sino no va a ser posible solucionar el problema....

Debes pasar el ccleaner, no actives la pestaña restaurar sistema y pasale las herramientas que ya te he comentado. Descargate la versión actualizada de hijackthis, la que estas utilizando esta obsoleta

1.- "Eso" que se dice llamar un antivirus y por lo que habias pagado, es un spyware, menos mal que has dado orden de anulacion. Jamas confies en esos antivirus.
2.- Un antivirus confiable, bueno y gratis: http://www.avg.com/filedir/inst/avg_free_stf_en_8_175a1382.exe

3.- Tu log:

Borra todo esto:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Site Map
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = FreeFind Site Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Tak Ada Yang Tak Mungkin
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://praktisi.blogspot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Site Map
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Tak Ada Yang Tak Mungkin
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FreeFind Site Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = What's New

Aun tienes restos del antivirus ese:

O20 - AppInit_DLLs: karna.dat_

Borrala

Eso es lo mas grave. Haz lo que ya te ha indicado duna y yo ahora en este post y despues nos cuentas.

Por cierto, instala el antivirus que te he dicho...

 

[erik_mystic]

PD:
Supongo que estos programas que rastrean tu ordenador "anti espias"....precisamente son dañinos, cierto.
Nunca debo descargar eso.???
Hola amigos.
Hola dudanea.
Perdónad mi ignorancia.
Espero que seas pacientes con los ignorantes!
Cada día que pasa el pc va peor.
Ademas me meto en el Regedit y en fín alguna barbaridad habre desconfigurado.
Si recordais , me sigue sin querer conectar con paginas de descarga.
Pregunto si hay alguna manera de configurar la orden .
Luego se me ha desconfigurado la pestaña "restaurar el sistema"
Es inactiva y no la puedo clikear.
Y sin fin de cosas.
Me gustaría poder restaurar.....
Supongo que para mas inri se me habran colado mas virus.
Considero que es un milagro que pueda entrar en internet.
Tuve que acceder al arrancar por F8 (ultima versión que funcionó)
Estaba con los exploradores desconfigurados.
Pero en otro disco duro tenía un explorer y a traves de allí he podido navegar.
Se puede mandar algún antivirus en un Zip por el gmail?
Gracias por la atención y el servicio que ofreceis.
Gracias Dudanea.
Un saludo
Erik_mystic

 

[razor]

Nunca debes instalar en tu sistema ese tipo de aplicaciones, pues ya ves los resultados...

Ademas me meto en el Regedit y en fín alguna barbaridad habre desconfigurado

en el hilo no te hemos dicho nada del regedit ¿?

Tienes que hacer exactamente lo que te hemos puesto en el hilo, es la manera de solucionar el problema ( si es que no has desconfigurado ya todo a traves del regedit... )

En ultimo caso, ve pensando en formatear....

 

[erik_mystic]

Vale.a ver si puedo.
Lo que te pregunto por eso, es que el sistema me impide acceder a esas paginas en la que puedes descargar .
He conseguido descargar el NOR32.
Me ha detectado fallos en el sistema de inicio.
Resulta que me debe faltar algún archivo, y me parece que no ha podido terminar el escaneo.
A ver si puedo mandarte el resultado del escaner parcial.
Bueno.........
Gracias por tu atención
Erik_mystic

 

[erik_mystic]

Tened en cuenta que hago lo que me decis, pero con un limite.
El que me deja el virus.
No me deja conectar donde me decis.
Con el rapid share es posible que pueda mejor.
Como se podría activar la pestaña de restaurar?
Cuando se ha eliminado desde vía "directa"(regedit?)?

 

[razor]

Resulta que me debe faltar algún archivo, y me parece que no ha podido terminar el escaneo.
A ver si puedo mandarte el resultado del escaner parcial

pero en el hilo nadie te ha pedido eso...

No podras activar restaurar sistema por el virus casi seguro.

Cuando se ha eliminado desde vía "directa"(regedit?)?

No entiendo esa pregunta ¿que quieres decir?


REpito, si te vamos dando consejos y no los sigues, de poca ayuda te vamos a poder ser.